Sydkoreas udenrigsministerium har meddelt, at de arbejder på at træne deres partnere i ASEAN-landene for at bekæmpe nordkoreansk krypto-tyveri. Dette skridt kommer som en del af en øget indsats for at tackle cyberkriminalitet og styrke cyberdefensiv kapacitet blandt landene i regionen.

Baggrund

North Korea har været kendt for at bruge cyberangreb som et redskab til at stjæle midler, især gennem kryptovalutaer. Disse angreb har ramt virksomheder og institutioner over hele verden, og det internationale samfund har været opmærksom på behovet for at håndtere denne trussel effektivt.

I et forsøg på at øge samarbejdet og kapaciteten til at imødegå cyberkriminalitet har Sydkorea besluttet at træne deres ASEAN-partnere i at identificere og bekæmpe nordkoreanske cyberangreb, især dem relateret til kryptovalutaer.

Træningsprogram

Det træningsprogram, som Sydkorea har lanceret, fokuserer på at øge bevidstheden om cybertrusler, identificere typiske angrebsmetoder og lære effektive måder at forhindre og reagere på cyberangreb. Deltagerne vil blive udstyret med de nødvendige færdigheder og teknikker til at beskytte deres nationale cyberinfrastruktur mod potentielle angreb.

Samarbejde og solidaritet

Ved at træne deres ASEAN-partnere viser Sydkorea deres engagement i internationalt samarbejde og solidaritet i kampen mod cyberkriminalitet. Ved at styrke cyberdefensiv kapacitet i regionen kan landene bedre beskytte deres borgere og institutioner mod cyberangreb og styrke sikkerheden på tværs af grænserne.

Konklusion

Sydkoreas initiativ til at træne deres ASEAN-partnere i bekæmpelsen af nordkoreansk krypto-tyveri afspejler deres engagement i at styrke cybersikkerheden i regionen. Ved at arbejde sammen kan landene i regionen effektivt bekæmpe cybertrusler og beskytte deres digitale infrastruktur mod potentielle angreb.

Quelle: Sydkorea træner ASEAN-lande i kampen mod nordkoreansk krypto-tyveri

Ifølge en nylig rapport fra en panel af eksperter ved De Forenede Nationer har Pyongyang brugt cybermidler til at generere cirka 50 procent af dets udenlandske valutaindtægter, hvoraf en medlemsstat har afsløret disse oplysninger.

Desuden viser panelets fund, at 40 procent af Nordkoreas masseødelæggelsesvåben (WMD) -programmer finansieres gennem ulovlige cyberaktiviteter, rapporterede Yonhap.

FN undersøger cyberangreb og kryptotyveri tilbage til 2017

FN-panelets undersøgelse fokuserer på cyberangreb knyttet til virksomheder relateret til kryptovalutaer, tilbage til 2017. Det har identificeret 58 mistænkte angreb fra Nordkorea i denne periode, med en estimeret værdi på omkring 3 milliarder dollars.

Rapporten understreger det fortsatte målretning af den virtuelle aktivitetshandel af nordkoreanske cybertrusselsaktører, der søger at generere indtægter og omgå FN-sanktioner.

At fremhæve alvoren af situationen, identificerer panelet 17 kryptotyverier alene i 2023, der kan tilskrives Nordkorea, hvilket beløber sig til over 750 millioner dollars i stjålne midler.

Rapporten fremhæver yderligere panelets undersøgelse af i alt 58 mistænkte cyberangreb mod kryptorelaterede virksomheder mellem 2017 og 2023 og afslører den betydelige indvirkning af Nordkoreas cyber-tyverioperationer.

Disse aktiviteter har ført til, at et cybersikkerhedsfirma har udnævnt Nordkorea som verdens mest produktive cybertyv.

Mens Nordkorea er engageret i disse ulovlige cyberaktiviteter, har landet flagrant ignoreret FN’s Sikkerhedsrådsresolutioner og intensiveret dets kerne- og missilprogrammer.

Rapporten fremhæver landets fortsatte udvikling af kernevåben og produktion af kernefossile materialer, på trods af at det sidste kendte kerneprøvesprængning fandt sted i 2017.

Især påpeger rapporten observationer fra direktøren for Det Internationale Atomenergiagentur (IAEA), Rafael Grossi, vedrørende potentialet for produktion af flere fissile materialer brugt til kernebomber.

Nordkorea fremskynder ballistiske missilfærdigheder

Ud over dets kerneforskning påpegede panelet Nordkoreas vedvarende overtrædelser af FN-resolutioner gennem fremskridt inden for ballistiske missilfærdigheder.

Landet har gennemført missilopsendelser, testet satellitopsendere og påstået at have indgået en ballistisk missilubåd.

Panelets vurdering antyder, at Nordkorea har gjort fremskridt på flere områder af sit missilprogram, herunder pålidelighed, manøvredygtighed, præcision, luftsprængninger og fremstilling af mobile affyringsramper.

I 2022 rapporterede Chainalysis, et blockchain-overvågningsfirma, en rekordhøj værdi på 3,8 milliarder dollars stjålet af cyberkriminelle i kryptorealmens verden.

Især stod nordkoreanske regeringshackere, kendt som Lazarus-gruppen, for 1,7 milliarder dollars af det beløb.

Gruppens produktive aktiviteter sigtede på at finansiere landets kernevåbenprogram i strid med internationale sanktioner.

Tilbage i 2021 lykkedes det hackere at ødelægge 3,3 milliarder dollars i digitale aktiver ifølge data fra Chainalysis.

Quelle: FN’s undersøgelse af Nordkoreas cyberangreb og kryptotyveri

Det nordkoreansk sponsorede hacker-syndikat Lazarus Group har gennemført en transaktion på $1,2 millioner værd af cryptocurrency fra en mixer, hvilket markerer deres største transaktion i over en måned.

Ifølge en post på X (tidligere kendt som Twitter) den 8. januar, rapporterede blockchain-analysefirmaet Arkham, at Lazarus Group behandlede transaktionen ved at flytte midlerne fra en møntmixer til en holdingspung.

Yderligere data afslørede, at pungen modtog 27.371 BTC i to transaktioner, før den sendte 3.34 BTC til en tidligere brugt pung. Imidlertid blev den specifikke møntmikser, der blev brugt i denne transaktion, ikke identificeret.

Ifølge Arkham opretholder Lazarus Group 79,6 millioner dollars på tværs af forskellige crypto-porteføljer, herunder BTC og ETH, der er henholdsvis $45K og $2K værd.

En møntmixer, også kendt som en møntmikser eller en tumbler, er et blockchain-baseret protokol designet til at sløre ejerskabet af cryptocurrencies. Den opnår dette ved at kombinere mønterne med dem fra andre brugere, før de omfordeler dem, hvilket gør det udfordrende at spore oprindelsen og modtagerne af midlerne.

Lazarus Group: Nordkoreas krypto-tyverisyndikat

I en november 2023-data-rapport fremhævede Recorded Future’s Insikt Group en betydelig stigning i Nordkoreas fokus på kryptobransjen og skønnede et chokerende $3 milliarder i digital værdi tyveri.

Rapporten på 15 sider afslørede, at hackergruppens ulovlige aktiviteter opstod i 2017 inden for det sydkoreanske marked og efterfølgende udvidede på globalt plan.

I 2022 blev de nordkoreanske trusselsaktører beskyldt for at stjæle $1,7 milliarder i kryptovaluta – svarende til 5% af landets økonomi eller 45% af dets militærbudget.

De stjålne midler, der ofte hvidvaskes gennem metoder, der ligner traditionelle cyberkriminelle grupper, fungerer som en væsentlig indtægtskilde for den koreanske regering. Dette har angiveligt gjort det muligt for Nordkorea at opretholde sine operationer på trods af internationale sanktioner.

Desuden offentliggjorde TRM Labs en rapport den 5. januar 2024, der afslørede, at Lazarus Group muligvis er flygtet med op til $700 millioner i kryptovaluta i 2023, hvor $600 millioner blev bekræftet gennem deres forskning.

Blockchain-firmaet understregede, at den Demokratiske Folkerepublik Korea (Nordkorea) konstant tilpasser sine metoder til hvidvask af penge for at undgå international retshåndhævelsespres.

Forskningsresultater indikerer, at hackerne typisk kompromitterer brugeres private nøgler eller frøfraser og overfører midlerne til punge kontrolleret af Demokratiske Folkerepublik Korea. Efterfølgende udveksles midlerne til andre kryptovalutaer.

Trods fremskridt inden for cybersikkerhed blandt børser og øget international samarbejde om at spore og genvinde stjålne midler forudsiger TRM Labs, at 2024 sandsynligvis vil være præget af yderligere forstyrrelser fra en af verdens mest produktive cyber-tyve.

Quelle: Lazarus Group: Nordkoreas kryptotyveri syndikat stjæler 1,2 millioner dollars

I rekordtid har en kryptotyv ergalet millioner. Kun seks sekunder efter frigivelsen af en ny Smart Contract for en organisation ved navn Radiant Capital, slog gerningsmanden til og uretmæssigt tilbageførte mere end 1900 enheder af kryptokurrencyen Ethereum. Ved tidspunktet for forbrydelsen udgjorde dette cirka 4,5 millioner dollars eller godt fire millioner euro.

Radiant Capital er en decentral autonom organisation (DAO), der beskriver sig selv som “fremtiden for decentral finans” og “DeFi 3.0.” De vil støtte kryptospillere ved at muliggøre tildeling og optagelse af kryptokredit gennem forskellige blockchains og kryptokurrency. I fagsproget refereres dette som cross-chain lending contract. DeFi 1.0 lider af for mange efterlignere, hvilket fører til snart værdiløse kryptomønter.

Takket være “revolutionære ændringer” skulle Radiant v2 gøre alt bedre, lød løftet for et år siden. Den på tirsdag lancerede cross-chain lending contract var imidlertid ikke en revolution, men endnu en efterligning: Radiant Capital genanvendte kode fra de eksisterende krypto-kreditplatforme Aave og Compound.

Räuberischer Rundungsfehler

Dermed pådrog ejerne sig allerede kendt afrundingsfejl. Tyven udnyttede dette, som kryptoanalysefirmaerne Peckshield og Beosin rapporterer. Gerningsmanden fandt en måde at forstørre afrundingsfejlen; på kort tid lånte han gentagne gange meget korte lån (flash loans) og tilbagebetalte dem straks. På grund af afrundingsfejlen forblev der noget tilbage hver gang, så han til sidst kunne kapre ca. 1902,6 Ethereum.

Radiant Capital har midlertidigt nedlagt Smart Contractet, så der ikke længe er mulige handler. Alligevel har tyveriet straks tiltrukket flere svindlere. Disse udgiver sig for at være Radiant Capital og formidler kun antagelig godt mente råd: Dem der har givet Radiant Capital adgang til deres kryptokurrency wallet, bør straks annullere disse tilladelser for ikke at risikere tab. De “hjælpsomme” svindlere lægger straks passende links til hjemmesider, hvor brugerne efter passende godkendelse kan foretage det anbefalede trin. I virkeligheden handler det om phishing. Dem der logger ind der, har tabt.

Imens forsøger de virkelige ejere af Radiant Capital at indlede forhandlinger med den rappe milliontyv. Gennem Ethereum blockchain har de sendt ham dette kærlighedsbrev:

Hej, vi vil gerne høre fra dig angående det fejl du udnyttede i dag. Godt klaret med at finde det! Vi formoder, at du har udnyttet dette som en white eller greyhat (af forskellige årsager), så vi er interesseret i at åbne en kommunikation for at sortere de næste skridt ud. Skriv til os på RadiantBugNegotiation@radiant.capital, så vi kan tale videre. Ser frem til at chatte snart

(ds)

Quelle: Millioner stjålet i lynhurtig kryptotyveri: Kræves for Radiant Capital DAO